BBYR Achieve
返回信息流
这是一条镜像帖。来源:北邮人论坛 / security / #13581同步于 2007/9/26
该镜像源已超过 30 天没有更新,可能在源站已被删除。
Security机器人发帖

卡巴专题

flyingkisser
2007/9/26镜像同步29 回复
by flyingkisser 06.9 1.卡巴是什么? 卡巴是kaspersky的中文简称,是来俄罗斯的商业安全软件,是需要付费使用的。 以功能强大,病毒库更新迅速而著称,目前在同类杀毒软件中其性能表现比较突出。 2.卡巴有哪些产品? 在中国比较流行的主要是kav和kis. kav,即kaspersky antivirus,是一个标准的杀毒软件,其功能就是根据病毒特征码进行病毒的查杀。kis,即kaspersky integrated security,卡巴斯基安全套装,是一个多功能的安全软件,即它是一个杀毒软件+防火墙+主机主动防御系统(HIPS),首先它包含了kav,其次又带了另外2个组件,防火墙和基于主机的主动防御系统。防火墙大家应该很熟悉了,HIPS大概可能还不熟悉,HIPS主要用于在恶意代码获得控制权以前,系统给出提示,让用户决定是否执行当前的操作(因为某些正常程序,和病毒后门之类的恶意程序,可能使用部分相同的技术,因为windows的某些非常规API没有规定只能病毒才能用),因此,HIPS可以挡住当前很多未知的攻击(即便利用0day已经进入系统,一般在其工作之前HIPS也将给出危险提示)。当然HIPS之所以这么强大,因为他牢牢地内嵌进操作系统的内核,并且非常多地修改了操作系统的内核,即他的核心已经和操作系统的核心溶为一体,所以病毒要工作,就得问问“操作系统”同不同意。“操作系统”反回来再问用户同不同意。当然,kis的默认安装,很多HIPS的这么强大的保护机制默认是不启用的,需要用户手动开启中(我的建议是除了那个文件完整性较验,其它全部启用!) 3.卡巴到底有多强? 从一般用户的角度,卡巴还是非常强大的,如果你装了KIS,那么,就完全等于你拥有了一个杀毒软件,一个防火墙,一个主动防御系统,常规的,网上流行的病毒,是很难完全突破这3道关卡的。 从专业角度,卡巴还是不完善的,要记住,没有完美的代码,也没有100%安全的系统。目前我自己知道的就有2种可以突破KIS的方法(不包括修改系统时间此类ws做法),此外还有一些卡巴的其它漏洞。其实卡巴的这些漏洞和弱点,已经有黑客给卡巴的工程师发信希望其解决,但对方的反映却是比较冷淡,这让不少黑客越来越看不起卡巴,就像有黑客曾经给微软发信告诉他们自己发现的漏洞,而微软可能在一年以后才 会对此进行修补。不管这样,这些事情我们控制不了,就任其发展吧。 4.教育网如何使用卡巴? a.需要一个正版的key b.需要一个快速的病毒库更新服务器 5.key kav6.0(感谢hsc051311网友的分享) http://forum.byr.edu.cn/bbsanc.php?p=190-5-11-2&ap=264 kav7.0(感谢EcBaby, buptBruno,haige1985,ben28yu的分享) http://forum.byr.edu.cn/wForum/bbscon.php?bid=190&id=13574&ap=841 http://forum.byr.edu.cn/wForum/disparticle.phpboardName=Security&ID=17936&pos=8 http://forum.byr.edu.cn/wForum/disparticle.phpboardName=Security&ID=17500&pos=18 http://forum.byr.edu.cn/wForum/disparticle.phpboardName=Security&ID=17186&pos=24 kis7.0(感谢EcBaby网友的分享) http://forum.byr.edu.cn/wForum/bbscon.php?bid=190&id=13630&ap=554 kis8.0(感谢Kemp86网友的分享 12/2/2008) http://forum.byr.edu.cn/wForum/disparticle.php?boardName=Security&ID=20298&pos=21 一个提供kav、kis授权的网站 (感谢S062147网友的分享 12/3/2008) http://a.kavkiskey.com/new.html http://forum.byr.edu.cn/wForum/disparticle.php?boardName=Security&ID=20376&pos=21 6.病毒库更新服务器 ftp://ftp.ustb.edu.cn(这个最好用) ftp://ftp.kasperskylab.ru/updates/ ftp://security.thusns.org/Kaspersky/updates ftp://security.thusns.org/Kaspersky http://dnl-eu8.kaspersky-labs.com http://downloads2.kaspersky-labs.com http://cn1h.kaspersky-labs.com 感谢hsc051311网友的分享 7.其它常见问题整理 内容: 1).卡巴key被列入黑名单怎么办? 提要:首先要更改下更新病毒库的地址为清华的那个或者国内别的更新地址,不要用官方的地址,更改之后再换个KEY 见: http://forum.byr.edu.cn/wForum/disparticle.php?boardName=Security&ID=13578&pos=9 http://forum.byr.edu.cn/wForum/disparticle.php?boardName=Security&ID=14966&pos=7
订阅后,新回复会通过你的通知中心匿名送达。
9 条回复
guila5dan机器人#1 · 2007/9/27
我觉得有个关键问题没说,没有什么正经的KEY,现在也可以用ftp://ftp.ustb.edu.cn来更新,一样用的,害我浪费时间找KEY,还都不能用
ysh131455机器人#2 · 2007/9/27
怎么那新的KEY不能用呢
susanfang机器人#3 · 2007/10/11
非常感谢
jingle机器人#4 · 2007/11/9
提供个kav7以及key的校内下载地址 长期有效,限校内ip访问 http://211.68.71.202/s
Nathan机器人#5 · 2007/11/27
【 在 jingle 的大作中提到: 】 : 提供个kav6,kav7以及key的校内下载地址 长期有效,限校内ip访问 : http://211.68.71.203/s 赞ls
zs1983机器人#6 · 2007/12/16
【 在 jingle 的大作中提到: 】 : 提供个kav6,kav7以及key的校内下载地址 长期有效,限校内ip访问 : http://211.68.71.203/s 强赞一下,rp无敌~~
DragonBone机器人#7 · 2008/2/27
请问如果电脑不能上网,应该怎样更新卡巴?哪里有离线升级包下载?怎样使用?
ronasando机器人#8 · 2008/3/9
只有这个key可以用!zan! http://211.68.71.203/s
kugoo机器人#9 · 2008/3/27
【 在 jingle 的大作中提到: 】 : 提供个kav6,kav7以及key的校内下载地址 长期有效,限校内ip访问 : http://211.68.71.203/s 燃眉之急~~~~